2023 年 10 月 10 日—KB5031356 (OS 版本 19044.3570 與 19045.3570) - 已過期

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

^11/17/20

關於 Windows 更新術語的資訊，請參閱關於 Windows 更新類型及每月品質更新類型的文章。關於 Windows 10 版本 21H2 的概述，請參閱其更新歷史頁面。

附註請追蹤@WindowsUpdate以了解新內容何時發佈到 Windows 發布健康控制台。

重點

此更新解決了您 Windows 作業系統的安全問題。

改善

附註要查看已解決的問題清單，請點擊或點擊作業系統名稱以展開可摺疊區塊。

重要: 使用 EKB KB5015684 更新到 Windows 10，版本 22H2。

此安全性更新包括品質改善。主要變更包括：

此版本包含支援的 Windows 10 21H2 版本的所有改進。
本次發行未記錄其他問題。

重要: 使用 EKB KB5003791 更新到 Windows 10，支援版本為 21H2。

此安全更新包含了 2023 年 9 月 26 日) (更新 KB5030300 的一部分品質改進。安裝這個知識庫時：

為了防範 CVE-2023-44487，你應該安裝最新的 Windows 更新。根據你的使用情境，你也可以利用這次更新中的新登錄檔金鑰設定每分鐘RST_STREAMS的上限。

您可以在下方表格中依照以下登錄鍵建立 DWORD 登錄檔值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

安裝這個知識庫時，這些金鑰預設是不存在的。你可以依需求建立它們，為你的環境設定新的數值。

登錄機碼	預設值	有效值範圍	登錄檔鍵功能
Http2MaxClientResetsPerMinute	400	0–65535	設定每分鐘允許的重置次數 (RST_STREAMS) 。當你達到這個限制時，會向客戶端發送 GOAWAY 訊息以促成連線。
Http2MaxClientResetsGoaway	1	0-1	當你達到上限時，會停用或啟用 GOAWAY 訊息的發送。如果你把這個設定為 0，連線一旦達到上限就會中斷。

如果你安裝了較早的更新，只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊，請參閱新版安全更新指南網站及2023年10月安全匯報。

Windows 10 服務堆疊更新 - 19044.3562 與 19045.3562

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆	因應措施
在行動裝置管理 (MDM) 應用程式中的BitLocker 設定服務提供者 (CSP) 節點使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 原則設定，可能會不正確地在您環境中的部分裝置的 [需要裝置加密] 設定中顯示 65000 錯誤個錯誤。受影響的環境包括「作業系統磁碟機上強制執行磁碟機加密類型」或「在固定磁碟機上強制執行磁碟機加密」原則設為已啟用並選取 [完整加密] 或 [僅使用空間] 的項目。 Microsoft Intune 受此問題影響，但協力廠商 MDM 可能也會受到影響。重要此問題僅是回報問題，不會影響磁碟機加密或裝置上其他問題的回報，包括其他 BitLocker 問題。	這個問題已在 KB5034203 中解決。
這個更新可能無法成功安裝。裝置可能一開始會顯示進度，但之後卻無法完成安裝。此問題常見的錯誤代碼為錯誤 8007000D (ERROR_INVALID_DATA) 。此錯誤可在更新歷史中找到。要查看更新歷史，請選擇開始 > 設定> Windows Update > 更新歷史。	此問題可透過使用 KIR) (已知問題回滾來解決。請注意，解析度可能需要長達48小時才能自動傳遞到消費性裝置及非管理型商業裝置。如有需要，請採取以下步驟解決此問題：以管理員身份執行命令提示字元。在命令提示字元視窗中，輸入以下指令：Dism /online /cleanup-image /RestoreHealth 等流程成功完成後，再關閉視窗。安裝這個更新。要做到這點，請選擇開始 > 設定 > Windows Update > 檢查更新。對於已安裝受影響更新並遇到此問題的企業管理裝置，可以透過安裝並設定特殊的群組原則來解決。特殊群組原則可在下方列出的「電腦設定 > 管理範本 ><群組原則名稱中找到>。如需部署及設定這些特殊群組原則的詳細資訊，請參閱如何使用群組原則部署已知問題復原。使用群組原則名稱下載群組原則: 下載至Windows 10，版本為22H2及Windows 10，版本為21H2-Windows 10 20H2、21H1、21H2及22H2 KB5026879 230627_173533已知問題 Rollback.msi

徵兆

因應措施

在行動裝置管理 (MDM) 應用程式中的BitLocker 設定服務提供者 (CSP) 節點使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 原則設定，可能會不正確地在您環境中的部分裝置的 [需要裝置加密] 設定中顯示 65000 錯誤個錯誤。受影響的環境包括「作業系統磁碟機上強制執行磁碟機加密類型」或「在固定磁碟機上強制執行磁碟機加密」原則設為已啟用並選取 [完整加密] 或 [僅使用空間] 的項目。 Microsoft Intune 受此問題影響，但協力廠商 MDM 可能也會受到影響。

重要此問題僅是回報問題，不會影響磁碟機加密或裝置上其他問題的回報，包括其他 BitLocker 問題。

這個問題已在 KB5034203 中解決。

這個更新可能無法成功安裝。裝置可能一開始會顯示進度，但之後卻無法完成安裝。

此問題常見的錯誤代碼為 錯誤 8007000D (ERROR_INVALID_DATA) 。 此錯誤可在更新歷史中找到。

要查看更新歷史，請選擇開始 > 設定> Windows Update > 更新歷史。

此問題可透過使用 KIR) (已知問題回滾來解決。請注意，解析度可能需要長達48小時才能自動傳遞到消費性裝置及非管理型商業裝置。

如有需要，請採取以下步驟解決此問題：

以管理員身份執行命令提示字元。
在命令提示字元視窗中，輸入以下指令：Dism /online /cleanup-image /RestoreHealth
等流程成功完成後，再關閉視窗。
安裝這個更新。要做到這點，請選擇開始 > 設定 > Windows Update > 檢查更新。

對於已安裝受影響更新並遇到此問題的企業管理裝置，可以透過安裝並設定特殊的群組原則來解決。特殊群組原則可在下方列出的「電腦設定 > 管理範本 ><群組原則名稱中找到>。如需部署及設定這些特殊群組原則的詳細資訊，請參閱如何使用群組原則部署已知問題復原。

使用群組原則名稱下載群組原則:

下載至Windows 10，版本為22H2及Windows 10，版本為21H2-Windows 10 20H2、21H1、21H2及22H2 KB5026879 230627_173533已知問題 Rollback.msi

如何取得此更新

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

2023 年 10 月 10 日—KB5031356 (OS 版本 19044.3570 與 19045.3570) - 已過期

重點

改善

Windows 10 服務堆疊更新 - 19044.3562 與 19045.3562

此更新中的已知問題

如何取得此更新

Need more help?

Want more options?

Was this information helpful?

Thank you for your feedback!

重點

改善

Windows 10，版本 22H2

Windows 10,21H2 版本：Windows 10 企業版與教育版、Windows 10 IoT 企業版，以及 Windows 10 企業版多時段版

Windows 10 服務堆疊更新 - 19044.3562 與 19045.3562

此更新中的已知問題

如何取得此更新

Need more help?

Want more options?

Was this information helpful?

Thank you for your feedback!